「認証情報の悪用」が増加、Verizon Businessが報告
2010年データ漏えい/侵害調査報告書
調査対応チーム ディレクターのブライアン・サーティン氏 |
Verizon Businessは17日、「2010年データ漏えい/侵害調査報告書」に関する記者説明会を開催。調査対応チーム ディレクターのブライアン・サーティン氏がサイバー犯罪の現状を説明した。
同報告書は2009年のデータ漏えい/侵害事例を調査し傾向をまとめたもの。同社が過去6年間に収集したデータのほか、今回は米国シークレットサービス(USSS)のデータを追加し、これまで以上に多角的に洞察されている。両者のデータを合わせると、データ侵害件数は900件超、侵害レコード数は9億件超。公表・未公表の事例を含み、「リスクにさらされているデータ」ではなく、「実際にデータが侵害された事例のみ」を抽出・分析 しているのが特徴。
これによると、インサイダーによる脅威およびソーシャル・エンジニアリングの利用が増加し、組織犯罪グループが恒常的に関与していることが判明。ただし、漏えい/侵害の総件数は前年と比較して減少しており、これは「将来の明るい兆候」と報告している。
漏えい/侵害経路の割合は、外部要因が70%、内部要因が48%、ビジネスパートナーが11%。攻撃手法としては、認証情報の不正使用が48%、ハッキングが40%、マルウェアが38%。「傾向としてハッキングなど強引な手口ではなく、認証情報を盗んで、なりすましによる被害が増えている。この場合、アラームは鳴らないので、攻撃者にとって攻撃しやすい手口だからだ。特にサービス/ソフトウェアへのリモートアクセス機能が悪用されている」(サーティン氏)。
認証情報を盗む手口としては、「キーロガー」「RAMスクレーパー(詳細はこちら)」「SQLインジェクション」などが利用されている。同情報は現在、闇市場で最も高額で取引されている情報で、1ID/パスで6万ドルの値がつくこともあるという。
ハッキングとマルウェアによって侵害されたデータは、全侵害データの95%超。ソーシャルエンジニアリングは12%から28%へ2倍を超える増加を見せた。
ほぼすべての漏えい/侵害は、サーバーおよびオンラインアプリケーション上で起こっていた。85%の漏えい/侵害はさほど困難な手口が使われているとはいえず、被害にあった企業・団体のうち87%はログファイルに漏えい/侵害の証拠を持っていたが、それを見逃していたという。
こうした漏えい/侵害のほとんどは、単純な対策を地道に継続するだけで防ぎ得ると同氏はいう。「データを保護するために新しいソリューションや習慣を配備する必要はあまりなく、ほとんどが既存資産の構成変更や習慣の変更で事足りる。先に述べたように、ほとんどの事例で漏えい/侵害の予兆がログに記録されていた。しっかりと監査するポリシーを決めて順守しているだけでも、漏えい/侵害件数はもっと少なくなっただろう」(同氏)。
具体的には、「特権ユーザーを制限・監視すること」「“小さな”ポリシー違反に注意すること」「盗まれた認証情報を阻止すること」「アウトバウンドトラフィックを監視しフィルタに通すこと」「イベントとログの監視・分析へのアプローチを変更すること」「事件情報を共有すること」などの対策を推奨している。